TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*標的型攻撃 / APT / Cyber Espionage

サイバー攻撃手法

中国政府とつながるハッカー集団が日本企業を標的に大規模なハッキング攻撃を仕掛けているとの報告

【ニュース】 ◆中国政府とつながるハッカー集団が日本企業を標的に大規模なハッキング攻撃を仕掛けているとの報告 (Gigazine, 2020/11/20 20:00) https://gigazine.net/news/20201120-japan-targeted-china-state-funded-hack/ 【関連情報】 ◆Chinese APT10 …

Windows kernel zero-day vulnerability used in targeted attacks

【概要】■脆弱性 CVE-2020-17087 【ニュース】 ◆Windows kernel zero-day vulnerability used in targeted attacks (BleepingComputer, 2020/10/30 13:38) [Windowsカーネルのゼロデイ脆弱性が標的型攻撃に利用される] https://www.bleepingcomputer.com/new…

Alert (AA20-301A) North Korean Advanced Persistent Threat Focus: Kimsuky

【公開情報】 ◆Alert (AA20-301A) North Korean Advanced Persistent Threat Focus: Kimsuky (CISA, 2020/10/27) https://us-cert.cisa.gov/ncas/alerts/aa20-301a 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ…

カザフスタンとキルギスの国家機関に対するAPT攻撃に関する調査報告

【ニュース】 ◆カザフスタンとキルギスの国家機関に対するAPT攻撃に関する調査報告 (ZDNet, 2020/08/05 09:00) https://japan.zdnet.com/release/30464977/ 【関連情報】 ◆カザフスタンとキルギスの国家機関に対するAPT攻撃に関する調査報告 (Dr.Web, 2020/0…

2020年2Qの「標的型攻撃メール」は87件 - いずれも「BEC」

【ニュース】 ◆2020年2Qの「標的型攻撃メール」は87件 - いずれも「BEC」 (Security NEXT, 2020/07/31) http://www.security-next.com/117120 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆BEC (まとめ) https://malware-log.hatenablog.com/entry/BEC

Twitter大規模乗っ取り、従業員への「スピアフィッシング」で内部システムにアクセス

【ニュース】 ◆Twitter大規模乗っ取り、従業員への「スピアフィッシング」で内部システムにアクセス (ITmedia, 2020/07/31 13:25) https://www.itmedia.co.jp/news/articles/2007/31/news091.html

Kaspersky Reasearch: APT Groups Eye New Platforms, Exploiots in 2Q20

【概要】■主な調査結果 Lazarus Launches Ransomware Attacks [Lazarusがランサムウェア攻撃を開始] Cactus Pete Leverages ShadowPad [Cactus PeteがShadowPadを利用] MuddyWater Uses a New C++ Toolchain [MuddyWaterは新しいC++ツールチェーンを使用して…

APT trends report Q2 2020

【資料】 ◆APT trends report Q2 2020 (SecureList(Kaspersky), 2020/07/29) https://securelist.com/apt-trends-report-q2-2020/97937/

カザフスタンとキルギスの国家機関に対するAPT攻撃に関する調査報告

【公開情報】 ◆カザフスタンとキルギスの国家機関に対するAPT攻撃に関する調査報告 (Dr.Web, 2020/07/29) https://news.drweb.co.jp/show/?i=13907&lng=ja 【資料】 ◆Study of the APT attacks on state institutions in Kazakhstan and Kyrgyzstan (Dr.Web,…

Operation (노스 스타) North Star A Job Offer That’s Too Good to be True?

【ブログ】 ◆Operation (노스 스타) North Star A Job Offer That’s Too Good to be True? (McAfee, 2020/07/29) https://www.mcafee.com/blogs/other-blogs/mcafee-labs/operation-north-star-a-job-offer-thats-too-good-to-be-true/ 【検索】google: Oper…

APT29 / CozyDuke (まとめ)

【目次】 概要 【辞書】 【概要】 記事 【ニュース】 【解説記事】 【ブログ】 【資料】 【関連情報】 【IoC情報】 【図表】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆APT 29 (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/apt_29 【概要…

ロシア、ワクチン研究にサイバー攻撃か 米英カナダが非難

【ニュース】 ◆ロシア、ワクチン研究にサイバー攻撃か 米英カナダが非難 (日経新聞, 2020/07/16 23:42) https://www.nikkei.com/article/DGXMZO61623530W0A710C2000000/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (…

ESET、航空宇宙・軍事企業に対する標的型攻撃を発見

【ニュース】 ◆ESET、航空宇宙・軍事企業に対する標的型攻撃を発見 (ASCII.jp, 2020/07/09 14:00) https://ascii.jp/elem/000/004/018/4018795/

APT 使用マルウェア/ツールリスト (まとめ)

【マルウェア / ツール】 攻撃組織 使用マルウェア/ツール 備考 APT4 PlugX APT10 PlugX APT17 PlugX DragonOK PlugX Htran

Analysis of LODEINFO Maldoc

【図表】 出典: https://www.cyberandramen.net/2020/06/analysis-of-lodeinfo-maldoc.html 【概要】 項目 内容 File name 外務省補助金で謳われていた.doc MD5 bca533b3336240bc5cc68117408debdf SHA256 73470ea496126133fd025cfa9b3599bea9550abe2c8d065de…

NTTコミュニケーションズに不正アクセス

【概要】 社内サーバーが不正アクセスを受け、業務を契約した621社の工事情報などが流出した可能性がある 【ニュース】 ◆NTTコミュニケーションズに不正アクセス (共同通信, 2020/05/28 15:39 ) https://www.47news.jp/4856969.html

NTTコムに不正アクセス 法人の工事情報が漏えいした疑い

【図表】 出典: https://www.itmedia.co.jp/news/articles/2005/28/news124.html 【ニュース】 ◆NTTコムに不正アクセス 法人の工事情報が漏えいした疑い (ITmedia, 2020/05/28 17:13) https://www.itmedia.co.jp/news/articles/2005/28/news124.html

当社への不正アクセスによる情報流出の可能性について (NTT Communication)

【公開情報】 ◆当社への不正アクセスによる情報流出の可能性について (NTT Communication, 2020/05/28) https://www.ntt.com/about-us/press-releases/news/article/2020/0528.html

標的型攻撃の実態と対策アプローチ 第4版

【資料】 ◆標的型攻撃の実態と対策アプローチ 第4版 (Macnica Networks, 2020/05/26) https://www.macnica.net/mpressioncss/feature_06.html/ 【IoC情報】 ◆Tick/Bronze Butler (2020/05/26) https://ioc.hatenablog.com/entry/2020/05/26/000000 ◆BlackTec…

最新鋭ミサイルの性能情報漏洩か 三菱電機サイバー攻撃

【ニュース】 ◆最新鋭ミサイルの性能情報漏洩か 三菱電機サイバー攻撃 (朝日新聞, 2020/05/20 05:00) https://digital.asahi.com/articles/ASN5M5TZJN5KULZU004.html?iref=pc_ss_date

Darkhotel (まとめ)

【目次】 概要 【辞書】 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 【IoC情報】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Darkhotel (ATT&CK) https://attack.mitre.org/groups/G0012/ ◆DarkHotel (Wikipedia) https://en.…

Exclusive: Iran-linked hackers recently targeted coronavirus drugmaker Gilead - sources

【ニュース】 ◆Exclusive: Iran-linked hackers recently targeted coronavirus drugmaker Gilead - sources (ロイター, 2020/05/09 02:20) https://www.reuters.com/article/us-healthcare-coronavirus-gilead-iran-ex/exclusive-iran-linked-hackers-recen…

APT攻撃用途の不正アプリ発見、ベトナムが主な標的(カスペルスキー)

【ニュース】 ◆APT攻撃用途の不正アプリ発見、ベトナムが主な標的(カスペルスキー) (NetSecurity, 2020/05/08 09:05) https://scan.netsecurity.ne.jp/article/2020/05/08/44074.html

Hiding in plain sight: PhantomLance walks into a market

【ブログ】 ◆Hiding in plain sight: PhantomLance walks into a market (Kaspersky, 2020/04/28 15:00) https://securelist.com/apt-phantomlance/96772/

NECサイバー攻撃、中国ハッカー集団「APT10」関与か 国家ぐるみの可能性

【ニュース】 ◆NECサイバー攻撃、中国ハッカー集団「APT10」関与か 国家ぐるみの可能性 (毎日新聞, 2020/04/26 19:25) https://mainichi.jp/articles/20200405/k00/00m/030/097000c 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組…

ベトナムのハッカーが中国当局にサイバー攻撃、ウイルス情報を得るためか―仏メディア

【ニュース】 ◆ベトナムのハッカーが中国当局にサイバー攻撃、ウイルス情報を得るためか―仏メディア (RecordChina, 2020/04/25 11:20) https://www.recordchina.co.jp/b797557-s0-c30-d0062.html 【関連情報】 ◆Vietnamese Threat Actors APT32 Targeting Wu…

APT38 (まとめ)

概要 【要点】 ◎北朝鮮の標的型攻撃組織。Lazarusとマルウェアの開発リソースおよび北朝鮮国家による支援を共有 【別名】 攻撃組織名 命名組織 APT38 FireEye Stardust Chollima CrowdStrike Temp.Hermit FireEye 【関連組織】 組織名 備考 Lazarus マルウェ…

企業で標的型攻撃やランサムウェアの事案が減少--JUAS調べ

【ニュース】 ◆企業で標的型攻撃やランサムウェアの事案が減少--JUAS調べ (ZDNet, 2020/03/31) https://japan.zdnet.com/article/35151490/

CitrixやZohoの脆弱性を突く大規模攻撃が発生中

【図表】 出典: https://www.itmedia.co.jp/enterprise/articles/2003/26/news072.html 【ニュース】 ◆CitrixやZohoの脆弱性を突く大規模攻撃が発生中 (ITmedia, 2020/03/26 10:38) FireEyeによると、中国のサイバースパイ集団「APT41」がCitrixやCisco、Zoh…

新型コロナウイルスに便乗した“スピアフィッシング”、中国やロシアなどの攻撃グループが仕掛ける

【ニュース】 ◆新型コロナウイルスに便乗した“スピアフィッシング”、中国やロシアなどの攻撃グループが仕掛ける (Internet Watch, 2020/03/18 17:43) https://internet.watch.impress.co.jp/docs/news/1241721.html 【関連まとめ記事】◆全体まとめ ◆その他 (…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020